Halborn, lohkoketjun tietoturvayritys, joka sijaitsee Miamissa, Floridassa, paljasti ja julkaisi äskettäin joukon varoituksia ja ohjeita lieventääkseen uudeksi tietojenkalastelukampanjaa, joka oli erityisesti kohdistettu MetaMaskin käyttäjille.
Tuoreen 90 miljoonan dollarin A-sarjan rahoituskierroksen jälkeen Halborn tarjoaa lohkoketjun tietoturvainfrastruktuuria ja analytiikkaa krypto- ja Web3-yrityksille. Halbornin raportin mukaan aktiivinen tietojenkalastelukampanja käytti sähköposteja ja lähetti näitä haitallisia viestejä useille nykyisille ja aktiivisille MetaMaskin käyttäjille sosiaalisen manipuloinnin avulla, eräänlaisen hyökkäysvektorin avulla, joka huijaa ihmisiä luopumaan luottamuksellisista tiedoista tai pääsystä järjestelmiin. Kampanja käyttää väärennettyä versiota MetaMask-laajennuksesta yrittääkseen varastaa käyttäjän yksityisiä avaimia, muistolauseita ja muita arkaluonteisia tietoja.
MetaMask on työskennellyt aiemmin Halbornin kanssa, ja tapaus ratkaistiin kesäkuussa Halbornin aiemman tietoturvailmoituksen jälkeen, joka tunnisti MetaMaskin käyttäjän yksityiset avaimet, jotka löytyivät salaamattomalta levyltä. Tietoturvaraporttiin vastattiin MetaMaskin korjauspäivityksellä versiolle 10.11.3 eteenpäin. Heinäkuun lopulla löydettiin myös aiempia iteraatioita uusista haittaohjelmista. Tämä haittaohjelma, nimeltään Luca Stealer, on kirjoitettu Rust-kielellä, ja se kohdistui Web3-infrastruktuuriin. Mars Stealer, toinen haittaohjelma, joka kohdistui erityisesti MetaMaskiin, löydettiin myös aiemmin helmikuussa.
Halborn syntynyt löysi että tietojenkalastelukampanja oli aktiivinen sen jälkeen, kun se analysoi tämän vuoden heinäkuussa vastaanotettuja huijausviestejä. Sähköpostit näyttivät olevan aitoja MetaMaskin brändäyksellä ja logomerkillä, ja ne pyysivät käyttäjiä noudattamaan Know Your Customer (KYC) -menettelyjä ja vahvistamaan lompakkonsa. Myös kirjoitusvirheet ja ilmeisesti väärennetyt sähköpostiosoitteet havaittiin, ja jopa väärennetty verkkotunnus pääsi sähköpostien läpi.
Sähköpostien nykyisessä suojauksessa on usein roskapostin suodatus- ja tietojenkalastelun havaitsemisalgoritmeja, mutta ne voidaan kääntää takaisin luomalla vääriä henkilöllisyyksiä ja merkitsemällä verkkotunnuksia samankaltaisilla tai samalla tavalla kirjoitetuilla nimillä. Koska nämä sähköpostiviestit pystyivät ohittamaan tavalliset turvatoimenpiteet, on todennäköistä, että tämän kampanjan takana olevilla kyberrikollisilla on kehittyneempi käsitys sosiaalisesta suunnittelusta.
Hyökkäykset käynnistettiin sähköpostiviesteissä olevien linkkien kautta, jotka ohjasivat varomattomat käyttäjät väärälle MetaMaskin kirjautumissivulle. Halbornin mukaan nämä valesivut pyysivät käyttäjiä suoraan antamaan siemenlauseensa, mikä antoi uhkatekijöille luvattoman pääsyn käyttäjän lompakkoon.
Tietojenkalasteluhuijaukset ja muun tyyppiset hakkerit ovat yleistyneet salausavaruudessa viime vuosina, ja useat korkean profiilin DeFi-protokollat, vaihdot ja lompakot ovat kohdistuneet. Toinen phishing-huijausten tunnusmerkki Halbornin mukaan on, että viestissä ei ole personointia, toisin sanoen vastaanottajaa ei kutsuta hänen todelliseksi rekisteröidyksi nimekseen. Haitalliset linkit paljastuvat usein myös pöytätietokoneen selaimen kautta siirtämällä osoitin toimintakehotuspainikkeen päälle. Halborn on neuvonut kaikkia MetaMaskin käyttäjiä olemaan erityisen valppaita napsauttaessaan sähköpostissa olevia linkkejä, vaikka ne näyttäisivät olevan peräisin luotettavasta lähteestä.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2022/08/theres-a-new-metamask-phishing-campaign-heres-how-you-can-avoid-getting-hacked